管理员管理
协同签名服务支持新增、编辑、删除管理员。
新增管理员
使用管理员账号登录协同签名服务实例。
在左侧导航栏选择“系统管理 > 管理员管理”,进入“管理员管理”页面。
单击“新增管理员”,进入新增管理员页面。
在弹出的对话框中填写相关参数。
参数 参数说明 账号 填写新建管理员的登录账号。 所属组织 填写新建管理员所属的组织。 选择角色 在下拉框中选择管理员的角色。
支持机构超级管理员、机构审计管理员、机构业务管理员、机构系统管理员。
设置密码 设置管理员账号的密码。 确认密码 二次确认管理员账号的密码。 姓名 (可选)填写新建管理员账号的姓名。 填写完成后,单击“提交”即完成新建管理员。
编辑管理员
使用管理员账号登录协同签名服务
在左侧导航栏选择“系统管理 > 管理员管理”,进入“管理员管理”页面。
选择需要编辑的管理员信息,单击“操作”列的“编辑”按钮。
在弹出的对话框中编辑相关信息,可在“UKEY绑定”参数右侧,单击“添加UKEY绑定”,为管理员账号绑定UKEY。
开启第三方认证
第三方认证还要确保签名行为是真实发生的,并且是按照预定的规则进行的。这包括验证签名的时间戳、签名的顺序(在一些有先后顺序要求的协同签名场景中)以及签名的完整性。
1.使用管理员账号登录协同签名服务
2.在左侧导航栏选择“系统管理 > 系统设置”,进入“机构第三方认证配置”页面。
3.开启第三方认证并填写标准接口参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| 第三方认证URL | 填写用户校验用户密码的接口地址,该地址请咨询托管用户的业务系统管理员。 | - |
| 第三方的App ID | 填写用于接口鉴权的APP ID,该地址请咨询托管用户的业务系统管理员 | - |
| 第三方的App Secret | 填写用于接口鉴权的密钥信息,该地址请咨询托管用户的业务系统管理员 | - |
| 第三方口令类型 | 添加关于密码提交第三方业务系统的加密方式,请咨询托管用户的业务系统管理员(推荐使用SM3) | SM3 |
配置第三方CA
配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书。
说明
CA中心已经有相关证书,例如CAID为1855893654128865282。
1.使用管理员账号登录协同签名服务
2.在左侧导航栏选择“系统管理 > 第三方CA配置”,进入“连接配置”页面。
3.单击左上角的“添加CA”按钮,在弹出的对话框中填写相关参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| CA名称 | 填写CA证书的名称。 | 测试CA |
| CA地址 | 填写CA证书的地址。 CA地址为“http(s)://+域名/IP:端口”格式的网址。 | https://192.168.0.1:8488 |
| 用户名 | 填写CA接口调用的用户名。 | - |
| 密码 | 填写CA接口调用的用户密码。 | - |
| 类名称 | CA证书的类名称,不建议修改使用默认值。 | CertDownload |
| 签发证书的CA ID | 填写CA ID。 | 1855893654128865282 |
4.填写完成后,单击“确认”,返回“连接配置”页面。
5.在页面左上方选择“根证书配置”,进入“根证书配置”页面。
6.单击“添加根证书”,在跳转的窗口填写相关参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| CA名称 | 填写CA证书的名称。 | 测试CA |
| CA描述 | 填写CA证书的描述 | - |
| 证书类型 | 选择待添加的证书类型,可选“证书链”或“一级根证书”。 | 一级根证书 |
| 根证书导入方式 | 可选择“上传证书文件”或“输入证书内容”。
| - |
| CA ID | 填写CA ID。 | 1855893654128865282 |
7.填写完成后,单击“确定”完成第三方CA配置。
